xmayyang的专栏

1.PKI概述 PKI是Public Key Infrastructure的缩写。PKI体系支持身份认证、信息传输、存储的完整性、消息传输、存储的机密性和操作的不可否认性。 PKI的核心是认证中心（CA）。CA发放“数字证书”。这个数字证书包含了用户身份的部分信息，以及用户持有的公钥。CA利用本身的私钥为数字证书加上了数字签名。PKI的核心技术基础是公钥密码学的加密和签名技术。

2.数字证书 数字证书是网络通信中标志通信各方身份信息的一系列数据。它由一个权威机构发行，人名可以在交往中用它来识别对方的身份。 证书的格式遵循ITUT X.509国际标准。一个标准的X.509数字证书包含如下内容： 证书的版本号 证书的序列号。每个证书对特定的CA来说都有一个唯一的证书序列号。 证书所使用的签名算法。 证书的发行机构名称。 证书的有效期。 证书的所有人名称

#include #include #include #include #include /* 加解密 */ void encrypt_decrypt_test() { uint8_t key[EVP_MAX_KEY_LENGTH]; uint8_t iv[EVP_MAX_KEY_LENGTH]; EVP_CIPHER_CTX ctx; uint8_t out

#include #include #include #include #include /* 生成摘要 */ void digest_test() { uint8_t md_value[EVP_MAX_MD_SIZE]; EVP_MD_CTX md_ctx; char* msg1 = "Test Message1"; char* msg2 = "Te

#include #include #include #include #include /*数字签名*/ void signature_test() { uint8_t sign_value[1024]; uint32_t sign_len; EVP_MD_CTX md_ctx; char* msg = "Test Message"; EVP_PKEY*

转自：http://www.mamicode.com/info-detail-1082882.html 一，先来讲讲基本概念。 证书分类： 按类型可以分为CA证书和用户用户证书，我们我说的root也是特殊的CA证书。 用户证书又可以根据用途分类，放在服务器端的称为服务器证书，放在客户端一般称为客户端证书（这种说法不是很准确，只是一种理解。实际应该是在对客户端认证时才会用到客

私钥和证书有不同的存储格式，在使用之前需要进行转换 .crt 证书文件 ，可以是DER（二进制）编码的，也可以是PEM（ ASCII (Base64) ）编码的 ，在类unix系统中比较常见。使用vi打开文件如果内容出现如下样式，则表明是PEM的。 -----BEGIN CERTIFICATE----- MIIF0TCCA7mgAwIBAgIJA ..... LMH9av0= --